Útok Sybil je útok počítačového hackera na síť peer-to-peer (P2P).Je pojmenován po románu Sybil , který vypráví lékařské ošetření ženy s extrémní disociativní poruchou identity.Útok se zaměřuje na systém reputace programu P2P a umožňuje hackerovi mít nespravedlivou výhodu při ovlivňování reputace a skóre souborů uložených v síti P2P.Několik faktorů určuje, jak špatný může být útok Sybil, například to, zda mohou všechny entity stejně ovlivnit systém reputace, jak snadné je vytvořit entitu a zda program přijímá nepochybné entity a jejich vstup.Ověření účtů je nejlepším způsobem, jak administrátoři zabránit těmto útokům, ale to obětuje anonymitu uživatelů.

V síti P2P existuje komponenta známá jako systém reputace.Tento systém odpovídá za hodnocení, názory a skóre pro soubory, poskytovatele služeb a cokoli jiného v síti P2P Network.Umožňuje ostatním uživatelům vědět, zda je entita užitečná nebo by měla být předána.Nafouknutím skóre se nebezpečné nebo bezcenné entity zdají být užitečné a mohou způsobit, že návštěvníci budou podvedeni do stahování nebo používání entity.Hacker iniciuje útok Sybil k dosažení tohoto cíle.

Samotný útok Sybil zahrnuje hacker, který vytvoří obrovské množství entit nebo účtů.To umožňuje hackerovi nafouknout pověst entity hlasováním o něm stovky nebo tisíce a mdash;nebo více mdash;Časy, dokud ostatní členové důvěřují subjektu.V tomto scénáři bude hacker schopen ovládat vliv téměř všech entit na síť P2P hlasováním nahoru nebo dolů a může to hackerovi umožnit dostat další entity vyhozené ze sítě P2P.Účinek útoku Sybil bude mít závislý na nastavení sítě P2P.Pokud mohou všechny subjekty bez ohledu na jejich pověst ovlivnit ostatní entity stejně, umožňuje to hacker být efektivnější.Pokud jsou účty snadno vytvořeny a vyžadují jen málo informací, je hacker schopen rychle shromáždit velké množství účtů.Pokud je někdo nový nebo je zjištěno, že je nepomoženou entitou, ale jeho vstup je stále považován za reputační systém, může útočník i nadále ovlivňovat systém, pokud nejsou účty odstraněny ze systému.

NejúčinnějšíZpůsob, jak se vypořádat s útokem Sybil, je, aby administrátor zahájil ověřovací techniky a zajistil, že lidé vlastní pouze jednu entitu nebo účet.To způsobí, že noví uživatelé odesílají citlivé informace nebo je přinutí odhalit informace o sobě, že někteří uživatelé mohou být invazí do soukromí.Tento nedostatek anonymity může přimět, aby se někteří uživatelé nechtěli připojit k síti P2P, ale zabrání útoku Sybil.